Quelques faits marquants
230 millions de mots de passe volés
répondent aux exigences de complexité standard
123456, admin et password
sont les mots de passe les plus couramment volés
Redline
est le logiciel malveillant le plus populaire pour le vol d’informations d’identification
À propos des données
Ce rapport s’appuie sur des données fournies par KrakenLabs, l’équipe de renseignement sur les menaces d’Outpost24, société mère de Specops Software. Il repose sur l’analyse de 1 089 342 532 mots de passe volés, collectés sur une période de 12 mois. Bien que les données soient actualisées à décembre 2024, les tendances et les schémas identifiés devraient rester pertinents tout au long de 2025. Le rapport inclut également des références à d’autres études réalisées par les équipes de KrakenLabs au cours de l’année 2024.
Darren James
Senior Product Manager, Specops Software
Faut-il s’inquiéter du vol d’informations d’identification par des logiciels malveillants ?
« La quantité de mots de passe volés par des malwares devrait inquiéter les organisations. Même si la politique de mots de passe de votre entreprise est solide et conforme aux normes, cela ne protège pas les mots de passe contre le vol par des malwares. En fait, nous constatons que de nombreux mots de passe volés dans cet ensemble de données dépassent les exigences de longueur et de complexité des réglementations courantes en matière de cybersécurité.
Nous savons également que la réutilisation des mots de passe est extrêmement courante, ce qui signifie que les utilisateurs finaux pourraient réutiliser leurs mots de passe professionnels sur des appareils, applications ou sites personnels dotés d’une sécurité plus faible et donc plus vulnérables aux malwares. Il est essentiel de disposer d’un moyen de vérifier votre Active Directory pour détecter les mots de passe compromis que les pirates pourraient utiliser comme point d’entrée relativement simple dans votre organisation. »
Des mots de passe faibles se cachent-ils dans votre Active Directory ?
Lancez un audit gratuit dès aujourd’hui et faites un premier pas vers une sécurité des mots de passe renforcée. Specops Password Auditor est un outil gratuit qui vous permet d’identifier, en quelques minutes, plusieurs types de vulnérabilités liées aux mots de passe. Effectuez une analyse en lecture seule de votre Active Directory, en le comparant à près d’un milliard de mots de passe compromis, et obtenez un aperçu détaillé de vos politiques de mots de passe au niveau du domaine et de la granularité fine.
Téléchargez le rapport dès aujourd’hui !
Please fill in your information to start your free trial. All fields are mandatory.
Questions fréquemment posées
Un mot de passe faible est court, courant et prévisible (il utilise des modèle de clavier, ou leetspeak),). Un mot de passe qui est réutilisé sur plusieurs comptes ou qui figure sur une liste de mots de passe piratés représente également un mot de passe faible.
Active Directory ne vérifie pas les mots de passe faibles ou frauduleux par défaut. Avec un peu de configuration, les administrateurs peuvent vérifier les mots de passe Active Directory par rapport à la liste de mots de passe « Have I been Pwned ».
Un mot de passe fort est un mot de passe long, unique et difficile à deviner. Un mot de passe fort peut néanmoins être vulnérable en cas de fuite ou de vol de données. Les mots de passe doivent être régulièrement comparés à une liste de mots de passe compromis connus, et modifiés en cas d’indication de compromission.
Avec un outil tiers comme Specops Password Policy, les administrateurs système peuvent imposer la longueur des mots de passe, les phrases de passe et un certain degré de complexité, tout en bloquant les types de caractères courants au début et à la fin des mots de passe, ainsi que les caractères répétés consécutivement. Les administrateurs peuvent également appliquer les exigences de conformité en bloquant l’utilisation de mots de passe compromis.
Rapports annuels précédents sur les mots de passe